A kiberbiztonsági fenyegetések elhárítása a vállalaton belül

Tavaly az egész világ tanúja lehetett az Equifax adatvesztési esetének, az Egyesült Államok történetének egyik legnagyobb adatlopási botrányának. Ennek kapcsán nemrég fény derült arra is, hogy a cég korábbi ügyvezető igazgatója, Richard Smith, az egész fiaskóért egyetlen informatikust tesz felelőssé, aki elmulasztotta utasítani az Equifax munkatársait annak a javításnak a telepítésére, amely kiküszöbölte volna az Apache Struts rendszer sebezhetőségét.

Ez az eset világosan mutatja, milyen sebezhetőek is az informatikai rendszerek, és hogy milyen fontos, hogy a szervezet minden tagja aktívan részt vegyen az informatikai kockázatok kezelésére kialakított programban. A kiberbiztonsági fenyegetések ugyanis még jó darabig jelen lesznek. Ami azt illeti, becslések szerint 2021-ben a cégek összesen 6 ezer milliárd dollárt fordítanak majd az informatikai biztonságra, ez pedig „a valaha volt legnagyobb gazdaságivagyon-átcsoportosítás”.

Lendítse fel vállalkozását egy Microsoft 365-gyorstalpalóval!

A Microsoft 365 segítségével szinte bárhonnan támogathatja csapata hatékonyságát mindennap.

További információ

A kiberbiztonsági botlásokból eredő veszteségek túlnyomó része természetesen a nagyvállalatokat fogja sújtani, de a kis- és középvállalkozásoknak is mindent meg kell tenniük cégük biztonságáért. Sőt, mivel a kisebb vállalkozásoknál a munka sokkal személyesebb jelleggel folyik munkatársakkal és ügyfelekkel egyaránt, több a vesztenivaló is, például a megélhetés, a személyes kapcsolatok, a jó hírnév stb. Szerencsére azonban akadnak megoldások, amelyekkel a cégek – mérettől függetlenül – fokozhatják a biztonságot minden szinten, és szembeszállhatnak a fenyegetésekkel:

  • Képezze munkatársait: Egyszerű tanács, az Equifax adatlopási botránya azonban jól mutatja, milyen hasznos lehet a digitális katasztrófák elkerülésében online biztonsági oktatóanyagokat biztosítani és minden esetre gyakorlati tanácsokkal felkészülni. Olyan képzéseket keressen (online vagy személyes), amelyek identitáshamisításos e-mailek felismerésével és kezelésével, a biztonsági rendszerek naprakészen tartásával, a biztonságos online magatartással kapcsolatosak, és képezze ki csapatát is.
  • Megfelelő levelezőprogramot válasszon: Kulcsfontosságú, hogy leveleit bárhonnan, bármilyen eszközről elérje, de a kényelmet soha ne részesítse előnyben a biztonsággal szemben. Olyan levelezőszolgáltatást válasszon tehát, amely képes megkülönböztetni a levélszemetet és az adathalászat üzeneteket a normális levelektől, és képes kiszűrni őket. Ha pedig még a hivatkozások is szűrhetők és a csapattagok nem válaszolhatnak a kártékony üzentekre, még jobb. Az e-mail-szűrést támogató programot keressen, amely személyes és csapatszinten is beállítható, így a cég igényeire szabhatja a szabályokat.
  • Tartsa eszköze házirendjét naprakészen: Fordítson kiemelt figyelmet a fizikai biztonságra is, és ennek érdekében olyan házirendeket hozzon létre, amelyek hozzájárulnak az eszközök biztonságához. Hozzon létre protokollokat, amelyeket követni kell, ha eltűnik egy eszköz, tájékoztassa csapatát, kivel lépjenek kapcsolatba ilyen esetekben, és tegye világossá a teendőket minden felhasználó számára. A fokozott biztonság érdekében követelje meg minden munkavállalótól a kétfaktoros azonosítást eszközeiken. Ha így tesz, akkor ha eltűnik egy eszköz, a rendszer egy kapcsolatfelvételi módot fog kérni, mielőtt hozzáférést adna a tartalmakhoz.
  • Frissítse szoftvereit: Ha levonható tanulság az Equifax adatlopási esetéből, akkor az az, hogy – kivétel nélkül – minden alkalmazottnak naprakészen kell tartania szoftvereit. Ha felhőalapú szoftvereket használ, akkor az IT-frissítések jellemzően automatikusan érkeznek, de ha az Ön tulajdonában lévő vagy felügyelete alatt álló cég még nem tért át a felhőalapú szoftverek használatára, Ön akkor is automatizálhatja a frissítést, és alkalmazhatja őket munkatársainál is. Ha erre bármilyen okból nincs módja, akkor megkövetelheti minden egyes alkalmazottól a saját eszközük frissítését. Egyszerűen úgy állítsa be az egyes szoftvereket, hogy figyelmeztessék a felhasználókat az elérhető frissítésekre.

A csapat képzéséről már beszéltünk, de nem lehet elégszer hangsúlyozni. Függetlenül attól, hogy mennyi biztonsági intézkedést foganatosított, azok megfelelő alkalmazásához a csapat tagjainak képzettnek kell lenniük. Küldjön rendszeresen ismétlőanyagokat és az óvintézkedések fontosságát taglaló emlékeztetőket a csapattagoknak. Így nemcsak abban segít munkatársainak, hogy megtanulják felismerni a kiberbiztonsági veszélyeket, de rendelkezésükre bocsátja a felesleges kockázatok elkerüléséhez szükséges információt is.

A Microsoft 365 használatbavétele

A jól ismert Office-t hatékonyságnövelő eszközök egészítik ki, így produktívabbá válik a munka – bárhol, bármikor.

Vásárlás
Kapcsolódó tartalom
Üzleti technológia

Mi történik, ha a cégek nem biztosítanak megfelelő védelmet a szellemi tulajdonoknak?

További információ
Üzleti technológia

Profi levelezőszolgáltatások profi cégeknek

További információ
Üzleti technológia

6 tevékenység a felhőben – a tároláson túl

További információ
Üzleti technológia

A milliárdnyi feltört e-mail-fiók még csak a kezdet

További információ

Az Üzleti elemzések és ötletek nem nyújt profi adó- vagy pénzügyi tanácsadást. Helyzete megbeszéléséhez forduljon saját adó- vagy pénzügyi tanácsadójához.